В Apple iTunes критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Apple iTunes, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Целочисленное переполнение буфера существует из-за ошибки при обработке AAC медиафайлов (".M4A" и ".M4P"), содержащих специально сформированное значение "sample_size_table". Удаленный пользователь может с помощью специально сформированного AAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Apple iTunes версии до 6.0.5. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (6.0.5) с сайта производителя, сообщил Securitylab.
Целочисленное переполнение буфера существует из-за ошибки при обработке AAC медиафайлов (".M4A" и ".M4P"), содержащих специально сформированное значение "sample_size_table". Удаленный пользователь может с помощью специально сформированного AAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим Apple iTunes версии до 6.0.5. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (6.0.5) с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20